Gen:Trojan.Heur.544453

#0
09.02.2009, 13:21
Member

Beiträge: 19
#1 Hi liebe Community,

mein BitDefender hat einen Trojaner gefunden namens Gen:Trojan.Heur.544453
den er allerdings nicht Entfernen noch in Quarantäne verschieben kann.

Seit dem dieser drauf ist, werden z.b. meine google Funde manipuliert.
D.h. wenn ich z.b. Windsurfen eingebe und auf ein suchergebnis klicke komme ich auf irgendeine andere Seite. Zuvor geht der Browser einige adressen durch und bleibt dann bei irgendeiner hängen.

Ich weiß nicht ob das was mit dem Trojaner zu tun hat, könnte es mir aber vorstellen, da es angeblich der einzige Trojaner ist den BitDefender gefunden hat.


Hier der HijackTis Log:


Logfile of HijackThis v1.99.1
Scan saved at 13:12:56, on 09.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\UltraMon\UltraMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\trojaner\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {58838392-AED2-4BE4-9408-576F5AD04EE4} - C:\WINDOWS\system32\urqOgHBu.dll <----- das ist das böse ding
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\urqrRhhH.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: urqrRhhH - urqrRhhH.dll (file missing)
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)

Wenn ich meinen PC im Abgesichtern Modus Starte und versuche den Trojaner so zu entfernen, klappt das leider auch nicht.

Ich hoffe mir kann jemand helfen.

Gruß,
D
Seitenanfang Seitenende
09.02.2009, 13:24
Member

Beiträge: 3716
#2 hallo und willkommen an board:
http://board.protecus.de/t23188.htm
alles abarbeiten, logs posten
Seitenanfang Seitenende
09.02.2009, 13:43
Member

Themenstarter

Beiträge: 19
#3 Da war ich wohl ein bisschen voreilig.
Ich kümmere mich darum.

Gruß,
Danny
Seitenanfang Seitenende
09.02.2009, 13:48
Member

Beiträge: 3716
#4 mach dirkeinen stress ;-)
Seitenanfang Seitenende
09.02.2009, 14:17
Member

Themenstarter

Beiträge: 19
#5 So und hier ist der Rest.

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1740
Windows 5.1.2600 Service Pack 3

09.02.2009 13:36:53
mbam-log-2009-02-09 (13-36-53).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 53442
Laufzeit: 2 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\urqOgHBu.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58838392-aed2-4be4-9408-576f5ad04ee4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{58838392-aed2-4be4-9408-576f5ad04ee4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqrrhhh (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58838392-aed2-4be4-9408-576f5ad04ee4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\urqoghbu -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\urqoghbu -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\urqOgHBu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\uBHgOqru.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uBHgOqru.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqrRhhH.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\prunnet.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Daniel Ehrenhofer\Lokale Einstellungen\Temp\prun.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Daniel Ehrenhofer\Lokale Einstellungen\Temp\xpre.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mibewoja.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekadaqireky.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekalkbjqjxt.dat (Trojan.Agent) -> Quarantined and deleted successfully.


ComboFix 09-02-08.02 - Daniel Ehrenhofer 2009-02-09 14:00:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3070.2600 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniel Ehrenhofer\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090208-1] *On-access scanning disabled* (Updated)
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: BitDefender Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\bxgojomq.ini
c:\windows\system32\drivers\bdfm.sys
c:\windows\system32\fyvfnohq.ini
c:\windows\system32\kanwefwp.ini
c:\windows\system32\kanwefwp.ini2
c:\windows\system32\kanwefwp.tmp
c:\windows\system32\kjPrYcdd.ini
c:\windows\system32\kjPrYcdd.ini2
c:\windows\system32\ubgytvbl.ini

----- BITS: Eventuell infizierte Webseiten -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BDFM
-------\Legacy_SENEKA
-------\Service_bdfm


((((((((((((((((((((((( Dateien erstellt von 2009-01-09 bis 2009-02-09 ))))))))))))))))))))))))))))))
.

2009-02-09 13:38 . 2009-02-09 13:38 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-02-09 13:38 . 2009-02-09 13:38 385 --a------ c:\windows\system32\user_gensett.xml
2009-02-09 13:24 . 2009-02-09 13:24 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-09 13:24 . 2009-02-09 13:24 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Malwarebytes
2009-02-09 13:24 . 2009-02-09 13:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-09 13:24 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-09 13:24 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-09 02:36 . 2009-02-09 14:01 81,984 --a------ c:\windows\system32\bdod.bin
2009-02-09 02:25 . 2009-02-09 02:25 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\BitDefender
2009-02-09 02:24 . 2009-02-09 02:25 <DIR> d-------- c:\programme\BitDefender
2009-02-09 02:24 . 2009-02-09 02:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2009-02-09 02:23 . 2009-02-09 02:25 <DIR> d-------- c:\programme\Gemeinsame Dateien\BitDefender
2009-02-08 05:01 . 2008-12-30 06:51 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2009-02-08 05:01 . 2008-12-30 06:43 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2009-02-08 05:01 . 2008-12-30 06:43 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-02-08 05:01 . 2009-02-09 14:01 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-02-08 05:01 . 2008-12-30 06:43 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2009-02-08 05:01 . 2008-12-30 06:43 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-02-08 05:01 . 2008-12-30 06:43 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-02-08 05:01 . 2009-02-08 05:01 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-02-06 13:26 . 2009-02-06 13:32 <DIR> d-------- c:\programme\Saints Row 2
2009-02-03 17:03 . 2009-02-03 17:03 104,328 --a------ c:\windows\system32\drivers\bdfndisf.sys
2009-02-02 17:22 . 2008-05-02 02:38 301,656 --a------ c:\windows\system32\BtCoreIf.dll
2009-02-02 17:21 . 2009-02-02 17:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\Logishrd
2009-01-27 17:18 . 2009-01-27 17:18 2,753 ---hs---- c:\windows\system32\venijija.dll
2009-01-27 17:18 . 2009-01-27 17:18 2,753 ---hs---- c:\windows\system32\kozezupo.dll
2009-01-27 03:51 . 2009-01-27 03:51 109,056 --ah----- c:\windows\system32\BIT4F.tmp
2009-01-27 03:51 . 2009-01-27 03:51 95,744 --ah----- c:\windows\system32\BIT4E.tmp
2009-01-27 03:51 . 2009-01-27 03:51 70,656 --ah----- c:\windows\system32\BIT50.tmp
2009-01-27 03:51 . 2009-01-27 03:51 2,753 ---hs---- c:\windows\system32\vefukufe.dll
2009-01-26 15:51 . 2009-01-26 15:51 2,753 ---hs---- c:\windows\system32\vewalimu.dll
2009-01-25 21:11 . 2009-02-07 03:10 <DIR> d-------- c:\programme\Incomplete
2009-01-25 14:58 . 2009-01-25 14:58 2,753 ---hs---- c:\windows\system32\zimuworo.dll
2009-01-25 14:58 . 2009-01-25 14:58 2,753 ---hs---- c:\windows\system32\wonupago.dll
2009-01-25 03:49 . 2009-02-03 19:28 <DIR> d-------- c:\programme\PartyGaming
2009-01-25 03:44 . 2009-02-01 04:29 <DIR> d-------- c:\programme\MKVtoolnix
2009-01-24 14:34 . 2009-01-24 14:34 2,753 ---hs---- c:\windows\system32\fokituge.dll
2009-01-24 02:34 . 2009-01-24 02:34 2,753 ---hs---- c:\windows\system32\tukowohu.dll
2009-01-24 02:34 . 2009-01-24 02:34 2,753 ---hs---- c:\windows\system32\modubelo.dll
2009-01-23 14:52 . 2009-01-23 14:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-01-23 14:34 . 2009-01-23 14:34 2,753 ---hs---- c:\windows\system32\jahanane.dll
2009-01-22 20:54 . 2009-01-22 20:54 <DIR> d-------- c:\programme\Electronic Arts
2009-01-22 20:53 . 2009-01-22 20:53 <DIR> d-------- c:\windows\Logs
2009-01-22 20:53 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2009-01-22 17:08 . 2009-01-22 17:08 2,753 ---hs---- c:\windows\system32\yederoda.dll
2009-01-21 22:36 . 2009-01-21 22:36 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\vlc
2009-01-21 19:12 . 2009-01-21 19:12 2,753 ---hs---- c:\windows\system32\yawuroja.dll
2009-01-21 19:12 . 2009-01-21 19:12 2,753 ---hs---- c:\windows\system32\migisibi.dll
2009-01-21 07:12 . 2009-01-21 07:12 2,753 ---hs---- c:\windows\system32\lobofenu.dll
2009-01-19 23:24 . 2009-01-19 23:24 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Cuttermaran
2009-01-19 23:00 . 2009-01-19 23:00 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Pegasys Inc
2009-01-19 21:43 . 2009-01-19 21:43 2,753 ---hs---- c:\windows\system32\zonodegu.dll
2009-01-19 14:05 . 2008-06-13 14:45 579,464 --a------ c:\windows\system32\TBD65.tmp
2009-01-19 14:05 . 2008-06-13 14:45 207,240 --a------ c:\windows\system32\TBD66.tmp
2009-01-19 14:04 . 2009-01-19 14:04 <DIR> d-------- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
2009-01-19 09:57 . 2009-01-19 14:24 <DIR> d-------- c:\programme\AmoK
2009-01-18 18:06 . 2009-01-18 18:06 2,753 ---hs---- c:\windows\system32\regoyivu.dll
2009-01-16 15:52 . 2009-01-16 15:52 <DIR> d---s---- c:\programme\HLSW
2009-01-16 15:52 . 2009-02-07 03:24 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\HLSW
2009-01-16 02:07 . 2009-01-16 02:07 <DIR> d-------- c:\programme\Teamspeak2_RC2
2009-01-16 02:07 . 2009-01-16 02:07 <DIR> d-------- c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\teamspeak2
2009-01-16 02:07 . 2009-01-16 02:07 34,064 --a------ c:\windows\system32\lhacm.acm
2009-01-14 23:23 . 2009-01-14 23:23 695 --a------ c:\windows\ST6UNST.001
2009-01-14 23:03 . 2009-01-14 23:03 695 --a------ c:\windows\ST6UNST.000
2009-01-14 23:03 . 2009-01-14 23:23 0 --a------ c:\windows\SETUP.LST
2009-01-14 22:57 . 2009-01-14 22:59 10,652 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-14 22:57 . 2009-01-14 22:59 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2009-01-14 22:56 . 2009-01-19 14:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-01-14 22:54 . 2009-01-19 14:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-01-14 19:21 . 2009-01-14 19:21 <DIR> d-------- c:\programme\Microsoft ActiveSync

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 12:56 --------- d-----w c:\programme\Trillian
2009-02-09 00:41 --------- d-----w c:\programme\Steam
2009-02-02 16:22 --------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2009-02-02 16:21 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-27 18:28 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\dvdcss
2009-01-25 20:28 --------- d-----w c:\programme\MSECACHE
2009-01-24 17:22 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\FileZilla
2009-01-19 09:17 2,287,616 ----a-w c:\windows\system32\TUKernel.exe
2009-01-08 18:46 --------- d-----w c:\programme\Dell Printers
2009-01-07 19:33 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\AlcaTech
2009-01-07 19:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AlcaTech
2009-01-06 14:56 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\MAXON
2009-01-05 18:15 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-01-05 18:14 --------- d-----w c:\programme\Gemeinsame Dateien\Control Panels
2009-01-05 18:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2009-01-05 18:08 --------- d-----w c:\programme\FileZilla FTP Client
2009-01-05 18:06 --------- d-----w c:\programme\QuickTime
2009-01-05 17:55 --------- d-----w c:\programme\Bonjour
2009-01-05 17:50 --------- d-----w c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-01-05 17:44 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-05 00:41 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\DAEMON Tools Lite
2009-01-05 00:40 --------- d-----w c:\programme\DAEMON Tools Lite
2009-01-05 00:40 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\DAEMON Tools Pro
2009-01-05 00:40 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\DAEMON Tools
2009-01-05 00:40 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-01-05 00:33 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-05 00:27 --------- d-----w c:\programme\Reference Assemblies
2009-01-05 00:27 --------- d-----w c:\programme\MSBuild
2009-01-05 00:19 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\DivX
2009-01-04 21:58 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-04 21:58 --------- d-----w c:\programme\Java
2009-01-04 19:33 --------- d-----w c:\programme\Gemeinsame Dateien\Java
2009-01-02 23:52 --------- d-----w c:\programme\MSXML 4.0
2009-01-02 18:51 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Winamp
2009-01-02 18:48 --------- d-----w c:\programme\Winamp
2009-01-02 18:46 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-02 18:45 --------- d-----w c:\programme\DivX
2009-01-02 01:19 --------- d-----w c:\programme\TuneUp Utilities 2009
2009-01-02 01:17 603,904 ----a-w c:\windows\system32\TUProgSt.exe
2009-01-02 01:17 360,192 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-01-02 01:17 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\TuneUp Software
2009-01-02 01:16 --------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-02 01:16 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Nero
2009-01-02 01:16 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-01-02 01:08 --------- d-----w c:\programme\Gemeinsame Dateien\Nero
2009-01-02 00:58 --------- d-----w c:\programme\Nero
2009-01-02 00:57 --------- d-----w c:\programme\Windows Sidebar
2009-01-02 00:53 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-01-01 20:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-01-01 19:41 --------- d-----w c:\programme\7-Zip
2009-01-01 19:29 --------- d-----w c:\programme\VideoLAN
2009-01-01 19:05 --------- d-----w c:\programme\Alwil Software
2009-01-01 19:01 --------- d-----w c:\programme\Microsoft Works
2009-01-01 19:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-01 18:57 --------- d-----w c:\programme\UltraMon
2009-01-01 18:57 --------- d-----w c:\programme\Gemeinsame Dateien\Realtime Soft
2009-01-01 18:57 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Realtime Soft
2009-01-01 18:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Realtime Soft
2009-01-01 18:55 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Logitech
2009-01-01 18:54 127,034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-01-01 18:54 --------- d-----w c:\programme\Logitech
2009-01-01 18:54 --------- d-----w c:\programme\Gemeinsame Dateien\LogiShared
2009-01-01 18:53 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-01 18:53 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-01-01 18:53 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-01-01 18:52 --------- d-----w c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\InstallShield
2009-01-01 18:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-01-01 18:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2009-01-01 18:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-01-01 18:44 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-01 18:44 --------- d-----w c:\programme\AGEIA Technologies
2009-01-01 18:41 --------- d-----w c:\programme\Intel
2009-01-01 18:37 315,392 ----a-w c:\windows\HideWin.exe
2009-01-01 18:37 --------- d-----w c:\programme\Realtek
2009-01-01 18:37 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-01 18:36 --------- d-----w c:\programme\Dell
2008-12-30 05:54 --------- d-----w c:\programme\microsoft frontpage
2008-12-30 05:53 --------- d-----w c:\programme\Online-Dienste
2008-12-30 05:52 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-12-11 12:31 27,904 ------w c:\windows\system32\uxtuneup.dll
2008-12-10 18:42 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
2008-12-02 20:34 70,144 ----a-w c:\windows\system32\mmrtkrnl.exe
2008-12-02 20:34 177,664 ----a-w c:\windows\system32\mmrtkrnl.dll
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-12-16 16:52 61,440 ----a-w c:\programme\mozilla firefox\components\FFComm.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UltraMon"="c:\programme\UltraMon\UltraMon.exe" [2006-10-12 304640]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"BDAgent"="c:\programme\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376]
"BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2009-01-05 295606]
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-01-01 67128]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-02-02 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="c:\programme\Steam\Steam.exe" -silent
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=c:\programme\Winamp\winampa.exe
"Realtime Audio Engine"="mmrtkrnl.exe" /i
"halojitoho"=Rundll32.exe "c:\windows\system32\hefeduzo.dll",s
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"DLPSP"="c:\programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE"
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Adobe_ID0EYTHM"=c:\progra~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Trillian\\trillian.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Steam\\steamapps\\boozone\\counter-strike\\hl.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Alwil Software\\Avast4\\ashMaiSv.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"=
"c:\\WINDOWS\\system32\\nvsvc32.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-01 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-01 20560]
R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R2 DLSDB;Dell Printer Status Database;c:\programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe [2009-01-08 135168]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-02 603904]
R2 UltraMonUtility;UltraMon Utility Driver;c:\programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2006-09-24 11776]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-02-03 104328]
R3 UltraMonMirror;UltraMonMirror;c:\windows\system32\drivers\UltraMonMirror.sys [2006-09-24 3584]
S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-02-09 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\Daniel Ehrenhofer\Anwendungsdaten\Mozilla\Firefox\Profiles\oaylw2n6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\programme\Mozilla Firefox\components\FFComm.dll

---- FIREFOX Richtlinien ----
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 14:04:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1036)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
c:\programme\BitDefender\BitDefender 2009\vsserv.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\UltraMon\UltraMonTaskbar.exe
c:\programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-09 14:06:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-09 13:06:55

Vor Suchlauf: 13 Verzeichnis(se), 165.389.266.944 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 165,410,082,816 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=GL4O26 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=GL4O26-BAK

357 --- E O F --- 2009-02-09 13:05:30


Uninstall Liste

7-Zip 4.60 beta
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Creative Suite 3 Design Premium
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Illustrator CS3
Adobe InDesign CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Setup
Adobe SING CS3
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe Version Cue CS3 Server
Adobe WAS CS3
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AHV content for Acrobat and Flash
avast! Antivirus
BitDefender Total Security 2009
CDDRV_Installer
Counter-Strike
Dell Resource CD
Dell-Druckersoftware
Der Herr der Ringe® - Die Eroberung™
DivX Codec
DivX Converter
DivX Player
DivX Web Player
FileZilla Client 3.1.6
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
HLSW v1.3.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Intel(R) PRO Network Connections 12.1.12.0
Java(TM) 6 Update 11
Java(TM) 6 Update 7
KhalInstallWrapper
Logitech Desktop Messenger
Logitech Registration
Logitech SetPoint
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Basic 2007
Microsoft Office Basic 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.6)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser
Nero 9
neroxml
NVIDIA Drivers
NVIDIA PhysX v8.09.04
PartyCasino
PartyGammon
PartyPoker
PDF Settings
Realtek High Definition Audio Driver
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB960714)
Steam
TeamSpeak 2 RC2
Trillian
TuneUp Utilities 2009
UltraMon
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
VLC media player 0.9.8a
Winamp
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

So ich hoffe das war alles.

Gruß,
Danny
Seitenanfang Seitenende
09.02.2009, 14:54
Moderator

Beiträge: 5694
#6 >>
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Files to delete:
c:\windows\system32\venijija.dll
c:\windows\system32\kozezupo.dll
c:\windows\system32\BIT4F.tmp
c:\windows\system32\BIT4E.tmp
c:\windows\system32\BIT50.tmp
c:\windows\system32\vefukufe.dll
c:\windows\system32\vewalimu.dll
c:\windows\system32\zimuworo.dll
c:\windows\system32\wonupago.dll
c:\windows\system32\fokituge.dll
c:\windows\system32\tukowohu.dll
c:\windows\system32\modubelo.dll
c:\windows\system32\jahanane.dll
c:\windows\system32\yederoda.dll
c:\windows\system32\yawuroja.dll
c:\windows\system32\migisibi.dll
c:\windows\system32\lobofenu.dll
c:\windows\system32\zonodegu.dll
c:\windows\system32\TBD65.tmp
c:\windows\system32\TBD66.tmp
c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
c:\windows\system32\regoyivu.dll
- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"
- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen


>>
scanne mit smitfraudfix (option 1 und 2) - poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

>>
Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate:
http://www.virus-protect.org/datfindbat.html

>>
Start - Ausführen - regedit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify"=dword:00000001 - in 0 ändern

rechtsklick auf den Eintrag auf UpdatesDisableNotify
die 1 wegklicken und 0 reinschreiben, dann abspeichern

>>
Poste ein neues HJT Log


Gruss Swiss

Für mich:

Zitat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"halojitoho"=Rundll32.exe "c:\windows\system32\hefeduzo.dll",s
Dieser Beitrag wurde am 09.02.2009 um 15:02 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
09.02.2009, 14:54
Member

Beiträge: 3716
#7 da war tonstudio wohl schneller ;-)
Seitenanfang Seitenende
09.02.2009, 15:30
Member

Themenstarter

Beiträge: 19
#8 So hier die neuen Logs:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Mon Feb 09 15:09:07 2009

15:09:07: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Mon Feb 09 15:09:19 2009

15:09:19: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Mon Feb 09 15:10:10 2009

15:10:10: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\system32\venijija.dll" deleted successfully.
File "c:\windows\system32\kozezupo.dll" deleted successfully.
File "c:\windows\system32\BIT4F.tmp" deleted successfully.
File "c:\windows\system32\BIT4E.tmp" deleted successfully.
File "c:\windows\system32\BIT50.tmp" deleted successfully.
File "c:\windows\system32\vefukufe.dll" deleted successfully.
File "c:\windows\system32\vewalimu.dll" deleted successfully.
File "c:\windows\system32\zimuworo.dll" deleted successfully.
File "c:\windows\system32\wonupago.dll" deleted successfully.
File "c:\windows\system32\fokituge.dll" deleted successfully.
File "c:\windows\system32\tukowohu.dll" deleted successfully.
File "c:\windows\system32\modubelo.dll" deleted successfully.
File "c:\windows\system32\jahanane.dll" deleted successfully.
File "c:\windows\system32\yederoda.dll" deleted successfully.
File "c:\windows\system32\yawuroja.dll" deleted successfully.
File "c:\windows\system32\migisibi.dll" deleted successfully.
File "c:\windows\system32\lobofenu.dll" deleted successfully.
File "c:\windows\system32\zonodegu.dll" deleted successfully.
File "c:\windows\system32\TBD65.tmp" deleted successfully.
File "c:\windows\system32\TBD66.tmp" deleted successfully.

Error: "c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP" is a folder, not a file!
Deletion of file "c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory

File "c:\windows\system32\regoyivu.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


SmitFraudFix v2.394

Scan done at 15:14:21,48, 09.02.2009
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\UltraMon\UltraMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Daniel Ehrenhofer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Daniel Ehrenhofer\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\DANIEL~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) 82562V-2 10/100 Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


SmitFraudFix v2.394

Scan done at 15:15:06,46, 09.02.2009
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) 82562V-2 10/100 Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{631DB657-B46E-4120-B164-117E67767648}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4484-BC8D

Verzeichnis von c:\

09.02.2009 15:25 0 dirdat.txt
09.02.2009 15:17 2.405 rapport.txt
09.02.2009 15:11 3.219.308.544 hiberfil.sys
09.02.2009 15:11 2.145.386.496 pagefile.sys
09.02.2009 15:11 6.242 avenger.txt
09.02.2009 14:07 26.867 ComboFix.txt
09.02.2009 13:59 460 boot.ini
19.01.2009 10:17 389 Boot.bak
01.01.2009 20:28 251.712 ntldr
30.12.2008 06:54 0 IO.SYS
30.12.2008 06:54 0 CONFIG.SYS
30.12.2008 06:54 0 MSDOS.SYS
30.12.2008 06:54 0 AUTOEXEC.BAT
04.08.2004 11:00 4.952 bootfont.bin
04.08.2004 11:00 47.564 NTDETECT.COM
03.08.2004 23:00 262.448 cmldr
18 Datei(en) 5.365.320.608 Bytes
0 Verzeichnis(se), 165.431.205.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4484-BC8D

Verzeichnis von C:\WINDOWS\system32

09.02.2009 15:24 81.984 bdod.bin
09.02.2009 15:15 0 tmp.txt
09.02.2009 15:15 1.054 tmp.reg
09.02.2009 15:12 3.002 CONFIG.NT
09.02.2009 15:11 201.151 nvapps.xml
09.02.2009 13:38 850 ProductTweaks.xml
09.02.2009 13:38 385 user_gensett.xml
08.02.2009 04:55 0 4fa7785c-.txt
08.02.2009 04:30 2.206 wpa.dbl
27.01.2009 23:13 6.456 goritahi
19.01.2009 10:17 2.287.616 TUKernel.exe
16.01.2009 02:07 34.064 lhacm.acm
14.01.2009 19:41 435.896 perfh009.dat
14.01.2009 19:41 68.540 perfc009.dat
14.01.2009 19:41 452.758 perfh007.dat
14.01.2009 19:41 81.478 perfc007.dat
14.01.2009 19:41 1.052.242 PerfStringBackup.INI
09.01.2009 13:14 2.236.088 FNTCACHE.DAT
04.01.2009 22:58 144.792 javaw.exe
04.01.2009 22:58 148.888 javaws.exe
04.01.2009 22:58 73.728 javacpl.cpl
04.01.2009 22:58 144.792 java.exe
04.01.2009 22:58 410.984 deploytk.dll
04.01.2009 20:34 6.567 jupdate-1.6.0_07-b06.log
03.01.2009 00:54 211.558 TZLog.log
02.01.2009 19:46 23.392 nscompat.tlb
02.01.2009 19:46 16.832 amcompat.tlb
02.01.2009 02:17 603.904 TUProgSt.exe
02.01.2009 02:17 360.192 TuneUpDefragService.exe
01.01.2009 21:54 146.650 BuzzingBee.wav
01.01.2009 21:54 940.794 LoopyMusic.wav
01.01.2009 20:36 249 spupdwxp.log
01.01.2009 19:50 8 nvModes.dat
30.12.2008 06:56 261 $winnt$.inf
30.12.2008 06:53 488 WindowsLogon.manifest
30.12.2008 06:53 488 logonui.exe.manifest
30.12.2008 06:53 749 cdplayer.exe.manifest
30.12.2008 06:53 749 sapi.cpl.manifest
30.12.2008 06:53 749 wuaucpl.cpl.manifest
30.12.2008 06:53 749 ncpa.cpl.manifest
30.12.2008 06:53 749 nwc.cpl.manifest
30.12.2008 06:52 21.740 emptyregdb.dat
30.12.2008 06:50 0 h323log.txt
11.12.2008 13:31 27.904 uxtuneup.dll
02.12.2008 21:34 70.144 mmrtkrnl.exe
02.12.2008 21:34 177.664 mmrtkrnl.dll
26.11.2008 18:21 1.236.208 aswBoot.exe
26.11.2008 18:15 97.480 AvastSS.scr
21.11.2008 22:47 524.288 DivXsm.exe
21.11.2008 22:47 10.152 dsm_de.qm
21.11.2008 22:47 4.816 divxsm.tlb
21.11.2008 22:47 3.596.288 qt-dx331.dll
21.11.2008 22:47 187.128 pxmas.dll
21.11.2008 22:47 129.784 pxafs.dll
21.11.2008 22:47 551.672 px.dll
21.11.2008 22:47 379.640 pxwave.dll
21.11.2008 22:47 72.440 pxhpinst.exe
21.11.2008 22:47 1.628.920 pxsfs.dll
21.11.2008 22:47 518.904 pxdrv.dll
21.11.2008 22:47 88.824 vxblock.dll
21.11.2008 22:46 1.044.480 libdivx.dll
21.11.2008 22:46 200.704 ssldivx.dll
21.11.2008 22:45 416 dtu100.dll.manifest
21.11.2008 22:45 196.608 dtu100.dll
21.11.2008 22:45 81.920 dpl100.dll
21.11.2008 22:45 416 dpl100.dll.manifest
21.11.2008 22:45 3.051 dtu_de.qm
21.11.2008 22:45 57.344 dpv11.dll
21.11.2008 22:45 53.248 dpuGUI10.dll
21.11.2008 22:45 593.920 dpuGUI11.dll
21.11.2008 22:45 344.064 dpus11.dll
21.11.2008 22:45 294.912 dpu10.dll
21.11.2008 22:45 294.912 dpu11.dll
21.11.2008 22:45 8.523 dpude.qm
21.11.2008 22:45 802.816 divx_xx11.dll
21.11.2008 22:45 823.296 divx_xx0c.dll
21.11.2008 22:45 815.104 divx_xx0a.dll
21.11.2008 22:45 823.296 divx_xx07.dll
21.11.2008 22:45 684.032 DivX.dll
21.11.2008 22:45 729.088 divxdec.ax
21.11.2008 22:45 352.401 DivXMedia.ax
21.11.2008 22:44 161.096 DivXCodecVersionChecker.exe
21.11.2008 22:44 12.288 DivXWMPExtType.dll
23.10.2008 13:36 286.720 gdi32.dll
23.10.2008 11:06 62.976 tzchange.exe
16.10.2008 14:13 202.776 wuweb.dll
16.10.2008 14:13 1.809.944 wuaueng.dll
16.10.2008 14:12 323.608 wucltui.dll
16.10.2008 14:12 561.688 wuapi.dll
16.10.2008 14:12 213.528 wuaucpl.cpl
16.10.2008 14:09 43.544 wups2.dll
16.10.2008 14:09 51.224 wuauclt.exe
16.10.2008 14:09 92.696 cdm.dll
16.10.2008 14:08 34.328 wups.dll
16.10.2008 14:08 31.768 wucltui.dll.mui
16.10.2008 14:08 27.672 wuaucpl.cpl.mui
16.10.2008 14:08 27.672 wuapi.dll.mui
16.10.2008 14:07 18.968 wuaueng.dll.mui
16.10.2008 02:00 1.499.136 shdocvw.dll
15.10.2008 17:35 337.408 netapi32.dll
09.10.2008 15:31 192.512 txmlutil.dll
07.10.2008 13:33 282.624 nvrsel.dll
07.10.2008 13:33 797.216 nvcplui.exe
07.10.2008 13:33 245.760 nvrseng.dll
07.10.2008 13:33 420.384 nvcpl.cpl
07.10.2008 13:33 143.360 nvcolor.exe
07.10.2008 13:33 282.624 nvrses.dll
07.10.2008 13:33 274.432 nvrsesm.dll
07.10.2008 13:33 1.368.064 nvcuda.dll
07.10.2008 13:33 1.108.512 nvcpluir.dll
07.10.2008 13:33 253.952 nvrsda.dll
07.10.2008 13:33 18.477 nvdisp.nvu
07.10.2008 13:33 249.856 nvrsfi.dll
07.10.2008 13:33 3.989.504 nvdisps.dll
07.10.2008 13:33 1.630.208 nwiz.exe
07.10.2008 13:33 5.799.936 nvdispsr.dll
07.10.2008 13:33 6.058.112 nv4_disp.dll
07.10.2008 13:33 282.624 nvrsfr.dll
07.10.2008 13:33 1.339.392 nvdspsch.exe
07.10.2008 13:33 2.981.888 nvwssr.dll
07.10.2008 13:33 331.776 nvrshe.dll
07.10.2008 13:33 258.048 nvrshu.dll
07.10.2008 13:33 278.528 nvrsit.dll
07.10.2008 13:33 270.336 nvrsja.dll
07.10.2008 13:33 122.880 nvcodins.dll
07.10.2008 13:33 262.144 nvrsko.dll
07.10.2008 13:33 245.760 nvrscs.dll
07.10.2008 13:33 3.444.736 nvgames.dll
07.10.2008 13:33 2.686.976 nvwss.dll
07.10.2008 13:33 167.936 nvwrszht.dll
07.10.2008 13:33 274.432 nvrsnl.dll
07.10.2008 13:33 253.952 nvrsno.dll
07.10.2008 13:33 163.840 nvwrszhc.dll
07.10.2008 13:33 303.104 nvwrstr.dll
07.10.2008 13:33 122.880 nvcod.dll
07.10.2008 13:33 86.016 nvmctray.dll
07.10.2008 13:33 253.952 nvrspl.dll
07.10.2008 13:33 3.457.024 nvgamesr.dll
07.10.2008 13:33 1.486.848 nview.dll
07.10.2008 13:33 331.776 nvrsar.dll
07.10.2008 13:33 270.336 nvrspt.dll
07.10.2008 13:33 266.240 nvrsptb.dll
07.10.2008 13:33 8.826.880 nvoglnt.dll
07.10.2008 13:33 266.240 nvrsru.dll
07.10.2008 13:33 258.048 nvrssk.dll
07.10.2008 13:33 258.048 nvrssl.dll
07.10.2008 13:33 229.376 nvmccs.dll
07.10.2008 13:33 253.952 nvrssv.dll
07.10.2008 13:33 45.056 nvmccsrs.dll
07.10.2008 13:33 253.952 nvrsth.dll
07.10.2008 13:33 253.952 nvrstr.dll
07.10.2008 13:33 225.280 nvrszhc.dll
07.10.2008 13:33 122.880 nvrszht.dll
07.10.2008 13:33 188.416 nvmccss.dll
07.10.2008 13:33 286.720 nvnt4cpl.dll
07.10.2008 13:33 278.528 nvrsde.dll
07.10.2008 13:33 13.574.144 nvcpl.dll
07.10.2008 13:33 425.984 keystone.exe
07.10.2008 13:33 1.257.472 nvmobls.dll
07.10.2008 13:33 466.944 nvshell.dll
07.10.2008 13:33 163.908 nvsvc32.exe
07.10.2008 13:33 2.854.912 nvmoblsr.dll
07.10.2008 13:33 73.728 nvtuicpl.cpl
07.10.2008 13:33 453.152 nvudisp.exe
07.10.2008 13:33 290.816 nvwrsth.dll
07.10.2008 13:33 3.764.224 nvvitvs.dll
07.10.2008 13:33 4.149.248 nvvitvsr.dll
07.10.2008 13:33 442.368 nvappbar.exe
07.10.2008 13:33 294.912 nvwrssv.dll
07.10.2008 13:33 81.920 nvwddi.dll
07.10.2008 13:33 1.703.936 nvwdmcpl.dll
07.10.2008 13:33 1.019.904 nvwimg.dll
07.10.2008 13:33 282.624 nvwrsar.dll
07.10.2008 13:33 286.720 nvwrscs.dll
07.10.2008 13:33 294.912 nvwrsda.dll
07.10.2008 13:33 311.296 nvwrsde.dll
07.10.2008 13:33 303.104 nvwrssl.dll
07.10.2008 13:33 335.872 nvwrsel.dll
07.10.2008 13:33 299.008 nvwrssk.dll
07.10.2008 13:33 286.720 nvwrseng.dll
07.10.2008 13:33 335.872 nvwrses.dll
07.10.2008 13:33 327.680 nvwrsesm.dll
07.10.2008 13:33 303.104 nvwrsfi.dll
07.10.2008 13:33 327.680 nvwrsfr.dll
07.10.2008 13:33 278.528 nvwrshe.dll
07.10.2008 13:33 315.392 nvwrshu.dll
07.10.2008 13:33 323.584 nvwrsit.dll
07.10.2008 13:33 212.992 nvwrsja.dll
07.10.2008 13:33 458.752 nvmccssr.dll
07.10.2008 13:33 196.608 nvwrsko.dll
07.10.2008 13:33 319.488 nvwrsnl.dll
07.10.2008 13:33 299.008 nvwrsno.dll
07.10.2008 13:33 294.912 nvwrspl.dll
07.10.2008 13:33 323.584 nvwrspt.dll
07.10.2008 13:33 319.488 nvwrsptb.dll
07.10.2008 13:33 315.392 nvwrsru.dll
07.10.2008 13:33 475.136 nvapi.dll
03.10.2008 11:03 247.326 strmdll.dll
02.10.2008 10:07 453.152 NVUNINST.EXE


Logfile of HijackThis v1.99.1
Scan saved at 15:30:17, on 09.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\UltraMon\UltraMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\trojaner\hijackthis\HijackThis.exe

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Programme\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)

Gruß,
danny
Seitenanfang Seitenende
09.02.2009, 15:40
Member

Beiträge: 3716
#9 kannst du noch mal ein avenger script erstellen?
folders to delete:
c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
teile uns weiterhin mit wie dein pc läuft und poste das script vom avenger
Seitenanfang Seitenende
09.02.2009, 16:28
Member

Themenstarter

Beiträge: 19
#10 Hier bitte:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Der PC Startet momentan ein bisschen langsamer. Ich kann mir aber vorstellen das es vielleicht an dem Bitdefender liegt?

Dazu hab ich auch nochmal ein paar Fragen.
Mir wurde der BitDefender von mehreren Leute empfohlen.
Soll ich diesen weiterhin nutzen? Oder gibt es was besseres?
Und kann ich den BitDefender gleichzeitig mit Avast nutzen, oder bringt das nichts?

Gruß,
danny
Seitenanfang Seitenende
09.02.2009, 16:35
Member

Beiträge: 3716
#11 nein, du musst sogar eins deinstalieren, ich persönlich würde dann avast behalten. also hau mal einen runter!
machen dann den kaspersky online scan:
www.kaspersky.com/de/virusscanner - 22k -
untersuchungsobjekt arbeitsplatz, log posten
Seitenanfang Seitenende
09.02.2009, 17:04
Member

Themenstarter

Beiträge: 19
#12 Beim Scan mit Kaspersky hat BitDefender das hier gefunden: Trivial.27.F
Pfad: C:\Programme\Gemeinsame Datein\BitDefender\BitDefender Theat Scanner\av32bit_10410\Plugins\cran.ivd.unpack

Der Scan mit Kaspersky ist noch nicht soweit, dauert ziemlich lange..

Achso, ist bei avast eigentlich eine Firewall dabei?

Gruß,
Danny

EDIT//

Jetzt gehts los...

Das kommt noch dazu:

D...:Generic.Malware.P!.F73F63B5
Pfad: C:\Dokumente und Einstellungen\Daniel Ehrenhofer\Lokale Einstellungen\Temp\AVP384.tmp
Seitenanfang Seitenende
09.02.2009, 17:08
Member

Beiträge: 3716
#13 mach mal alle hintergurnd ächter aus wie es auf der seite steht... nein ich glaub net
Seitenanfang Seitenende
09.02.2009, 17:45
Member

Themenstarter

Beiträge: 19
#14 Das ding hängt sich andauernt auf, fang schon zum 3 mal neu an. woran könnte das liegen?
Seitenanfang Seitenende
09.02.2009, 17:58
Member

Beiträge: 3716
#15 hast du einen virenscanner deinstaliert? hast du den andren beim scan abgeschalten? wenn ja, dann nimm den scanner hier:
http://support.f-secure.com/ger/home/ols.shtml
wähle remove am ende und poste das log
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: